Partilhar via

Automação do mecanismo de políticas

O mecanismo de política permite que os usuários do Defender External Attack Surface Management (Defender EASM) automatizem determinadas ações com base em parâmetros predeterminados. Você pode optar por rotular ativos ou alterar seus estados com base em parâmetros de consulta altamente flexíveis para automatizar a curadoria de sua superfície de ataque. Uma vez definidas, as políticas são executadas automaticamente para garantir que seu inventário seja categorizado de acordo com suas necessidades específicas de forma recorrente.  Com o mecanismo de política, você pode aplicar o contexto de negócios ao seu inventário em massa com o mínimo de esforço manual com as seguintes ações:

  • Adicionar ou remover etiquetas
  • Definir um ID externo
  • Definir um estado de ativo
  • Remover do inventário

Acesso e compreensão das políticas

Para acessar rapidamente as informações da política, navegue até a página Política dedicada no recurso EASM do Defender. Esta página pode ser encontrada na seção Gerenciar do painel de navegação esquerdo.

Captura de ecrã da página Políticas com a opção de navegação à esquerda realçada.

Esta página exibe uma lista de todas as políticas ativas no recurso EASM do Defender. Esta vista de lista fornece acesso imediato às principais informações sobre cada política, incluindo:

  • Política: o nome designado para a política.
  • Descrição: a descrição designada para a política, fornecendo mais contexto sobre a configuração e o valor comercial pretendido.
  • Consulta: o(s) quer(s) subjacente(s) que alimentam cada política. As ações de política são aplicadas especificamente a ativos que correspondem a esses parâmetros de filtro configurados.
  • Ação: uma descrição da ação que ocorre quando os ativos correspondem aos parâmetros de filtro designados. As ações incluem: adicionar ou remover rótulos, definir estado, definir ID externo e remover do inventário.
  • Criado por: o alias de e-mail do usuário EASM do Defender que criou a política.
  • Criado em: a data em que a política foi criada pela primeira vez.
  • Ativos afetados: uma contagem de todos os ativos que foram atualizados de acordo com a política. Clicar na contagem numérica encaminha você para a exibição da lista de inventário, filtrada para exibir apenas os ativos que correspondem ao(s) quer(s) subjacente(s) que alimentam a política.

Captura de ecrã de metadados visíveis em colunas na página Políticas.

Criar uma política

  1. Navegue até a página Políticas selecionando Políticas na seção Gerenciar do painel de navegação esquerdo dentro do recurso EASM do Defender.

  2. Selecione + Adicionar política. Esta ação abre um painel direito para configurar a política.

    Captura de ecrã da página Políticas com o botão Adicionar Políticas realçado e o painel de configuração da política aberto.

  3. Preencha os campos listados para criar sua política. Primeiro, forneça um nome e uma descrição que expliquem o contexto comercial da política. Não é possível editar o nome da política depois de criada. Embora todos os outros campos possam ser ajustados posteriormente, você precisará criar uma nova política se desejar alterar o nome.

  4. Em seguida, selecione a consulta que aciona a política; Todos os ativos que correspondem aos parâmetros de consulta são atualizados automaticamente com a ação designada. Por exemplo, você pode querer rotular todas as entidades que expiram (por exemplo, domínios, certificados SSL) com um rótulo "precisa de renovação". Você pode criar uma consulta salva que procure metadados que expiram dentro de 30 dias ou já expiraram. Em seguida, você pode designar que o sistema aplique um rótulo "precisa de renovação" a todos os ativos aplicáveis. Você pode selecionar para ativar a política com um filtro salvo anteriormente ou pode criar uma nova consulta. Todas as consultas salvas ficam visíveis na lista suspensa ou selecione Criar nova consulta salva para configurar novos parâmetros de filtro. Se você quiser exibir os ativos que correspondem à sua consulta antes de configurar uma política, é recomendável que você primeiro crie uma consulta salva na página Inventário.

  5. Depois que todos os campos estiverem configurados, selecione Adicionar para criar sua política.

As políticas recém-criadas levam até uma semana para aplicar as alterações ao seu inventário. Depois que as alterações forem implementadas, você as verá refletidas na guia Histórico de alterações. Você também poderá ver os ativos afetados ao usar o filtro Nome da política em seu inventário, e a página Políticas lista uma contagem precisa dos ativos afetados. As políticas pré-existentes atualizam todos os ativos recém-aplicáveis dentro de 5 a 7 dias da última execução.

Editar ou excluir políticas

Os usuários podem editar políticas individualmente ou excluir uma ou mais políticas simultaneamente.

Editar políticas

Para editar uma política, clique no nome da política na vista de lista. Isso abre um painel à direita que permite editar a configuração da política. Os usuários não podem editar o nome da política, mas todos os outros campos são ajustáveis. Depois de fazer as alterações pretendidas, selecione Atualizar para salvar a política.

Excluir políticas

Você pode excluir políticas individualmente ou em massa. Na página principal Políticas, selecione a(s) política(s) que deseja excluir clicando na caixa de seleção ao lado do nome da política. Selecione "Remover política" e confirme a remoção. A exclusão de uma política não reverterá nenhuma ação implementada anteriormente, mas impedirá que as ações automatizadas ocorram no futuro. Se precisar fazer alterações únicas nos ativos afetados pela política, você pode aproveitar a mesma consulta salva subjacente à política na página Inventário para reverter as alterações.

Próximos passos